一、云通訊存在哪些安全隱患

云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點，能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求，不過云通訊也存在一定(ding)的隱(yin)患。云通(tong)訊(xun)的安全隱(yin)患主要有：

1、數據隱患

對(dui)于現今(jin)的(de)云通訊平臺(tai)來說，無(wu)論是(shi)(shi)提供 SaaS 服務還是(shi)(shi) PaaS 服務或(huo)者(zhe)是(shi)(shi)SaaS、PaaS 混合服務。用戶均(jun)需要導入大量數據資料，以及(ji)實(shi)時(shi)產生海量的(de)數據反饋(kui)信息(xi)。不懷好意的(de)黑(hei)(hei)客針對(dui)數據的(de)攻擊無(wu)論是(shi)(shi)服務商和用戶都是(shi)(shi)極其(qi)危險(xian)的(de)行為，如(ru)黑(hei)(hei)客攻擊劫持用戶賬戶，刪除數據信息(xi)或(huo)者(zhe)是(shi)(shi)將其(qi)泄露(lu)在整個互聯網(wang)上，都會給用戶和服務商造成(cheng)非常大的(de)損失。

該圖片由注冊用戶"荊湖酒徒"提供，版權聲明反饋

2、接口隱患

云通訊(xun)平臺提供 API 接(jie)口(kou)是現在的(de)通行模式。用戶和(he)第三(san)方(fang)會利用 API 對(dui)(dui)云服務進(jin)行配置(zhi)、管理、和(he)監控。API 對(dui)(dui)一般云服務的(de)安(an)全性和(he)可用性來說極(ji)為重要(yao)。用戶和(he)第三(san)方(fang)因而經(jing)常在這些接(jie)口(kou)的(de)基礎上進(jin)行開(kai)發，并提供附加(jia)(jia)服務。這為接(jie)口(kou)管理增加(jia)(jia)了(le)復(fu)雜(za)度。如(ru)果這種做(zuo)法要(yao)求企業將(jiang)登錄資(zi)料交給(gei)第三(san)方(fang)，以便相(xiang)互(hu)聯系，因此其也加(jia)(jia)大了(le)風險(xian)。

3、管理隱患

據觀察，在使用(yong)云通(tong)訊(xun)平臺的企業用(yong)戶(hu)中(zhong)大多管理人(ren)員(yuan)均(jun)是在職員(yuan)工(gong)或業務合(he)作(zuo)者，甚至有臨時工(gong)的現(xian)象。通(tong)常來說這樣的內部(bu)人(ren)員(yuan)擁有比外部(bu)人(ren)員(yuan)更(geng)高的訪問(wen)級(ji)別，可以輕(qing)而(er)易舉的接觸(chu)到重要的系統，最終訪問(wen)數據。如(ru)果他們道德素養不(bu)高或者是和企業發生矛盾，存在報復心理，就可以輕(qing)易的造成很大的破壞。

4、服務濫用隱患

這里指(zhi)的(de)濫用主要指(zhi)的(de)是(shi)一些不(bu)法分(fen)子會使(shi)用云(yun)通訊(xun)平臺(tai)來發布(bu)一些不(bu)良(liang)信息(xi)內容。這種情況(kuang)幾(ji)乎從(cong)云(yun)通訊(xun)平臺(tai)發展(zhan)起來的(de)第(di)一天就已(yi)經凸顯。相(xiang)比于傳統的(de)運營商接入(ru)的(de)難度(du)。無(wu)疑云(yun)通訊(xun)平臺(tai)的(de)接入(ru)更加方便快捷，不(bu)法分(fen)子正式看上了這一點，才(cai)會利用云(yun)通訊(xun)平臺(tai)傳播(bo)惡(e)意的(de)不(bu)良(liang)信息(xi)內容。對于這種情況(kuang)只(zhi)能是(shi)服(fu)務商加強(qiang)監管，盡可能降低不(bu)良(liang)信息(xi)內容的(de)傳播(bo)。

5、共享隔離隱患

云通訊服務(wu)商經常共(gong)享基礎設施(shi)、平(ping)臺和應(ying)用程(cheng)序，并以靈活擴展的(de)方(fang)式來交(jiao)付服務(wu)。但是共(gong)享技(ji)術的(de)安全(quan)漏洞很有可能存(cun)在于所有云通訊的(de)交(jiao)付模式中，無論構成數據(ju)中心基礎設施(shi)的(de)底層部件(jian)是可重(zhong)新(xin)部署的(de)平(ping)臺 PaaS 還(huan)是多用戶應(ying)用程(cheng)序 SaaS。如果極其重(zhong)要(yao)的(de)數據(ju)中心組成部分，比如共(gong)享平(ping)臺組件(jian)或者(zhe)應(ying)用程(cheng)序受(shou)到(dao)(dao)攻(gong)擊，那(nei)么由(you)此(ci)可能導致整個環(huan)境遭受(shou)到(dao)(dao)損害。

二、如何安全使用云通訊軟件

對于用戶來說，要想安全使用云通訊軟件，主要注意以(yi)下幾點：

1、選擇安全的云通訊服務商

作為(wei)云(yun)通(tong)訊服(fu)(fu)務(wu)商(shang)，一(yi)般(ban)(ban)都會提供(gong)云(yun)通(tong)訊所需的(de)線上平(ping)臺、安(an)(an)(an)全設備等基礎設施，也需要提供(gong)云(yun)通(tong)訊運營運維的(de)軟件和服(fu)(fu)務(wu)，一(yi)般(ban)(ban)安(an)(an)(an)全的(de)云(yun)通(tong)訊服(fu)(fu)務(wu)商(shang)需要保(bao)證平(ping)臺本身的(de)安(an)(an)(an)全性、物理安(an)(an)(an)全和網絡安(an)(an)(an)全、系統安(an)(an)(an)全，擁有(you)保(bao)障安(an)(an)(an)全的(de)專業(ye)團(tuan)隊。

2、充分利用云通訊服務商提供的安全服務

作為一名用戶，第一步需要(yao)充分利用云通訊服(fu)(fu)務商提供的(de)安(an)全(quan)服(fu)(fu)務，保(bao)障自己(ji)應(ying)用系統(tong)或(huo)服(fu)(fu)務的(de)安(an)全(quan)。這(zhe)些安(an)全(quan)服(fu)(fu)務主要(yao)包括：安(an)全(quan)組、防火墻、密鑰對、VPN、審計日志等(deng)。同時，用戶需要(yao)利用云服(fu)(fu)務的(de)一些特性，合理設計和部署，保(bao)護自己(ji)應(ying)用系統(tong)或(huo)服(fu)(fu)務的(de)安(an)全(quan)。